一份新報告發(fā)現(xiàn)，大約五分之二(39%)的企業(yè)在2022年的云環(huán)境中經歷了數(shù)據(jù)泄露，與2021年相比上升了4%。

2023年泰雷茲全球云安全研究對18個國家的近3000名IT和安全專業(yè)人士進行了調查，結果顯示，到2022年，存儲在云中的敏感數(shù)據(jù)將比前一年大幅增加。四分之三(75%)的受訪者表示，存儲在其組織云環(huán)境中的40%以上的數(shù)據(jù)是敏感的。相比之下，2021年這一比例為39%。

報告顯示，造成云數(shù)據(jù)泄露的主要原因是人為失誤，占55%。這明顯高于受訪者確定的下一個最高因素(21%)，即漏洞利用。

網(wǎng)絡安全公司Proofpoint也觀察到以用戶為目標滲透云網(wǎng)絡的趨勢。Proofpoint的網(wǎng)絡安全策略師馬特·庫克告訴Infosecurity:“攻擊者意識到，人們和他們的賬戶仍然是漏洞?，F(xiàn)在這個人在哪里已經不重要了因為每個人都在使用同樣的工具。例如，每個人都有一個微軟365賬戶?！?/p>

Proofpoint的《2023年人為因素報告》發(fā)現(xiàn)，在任何一個月里，94%的受監(jiān)控云租戶都是精確攻擊或暴力攻擊的目標。在這些租戶中，62%的人被成功攻擊。

庫克評論道：“從攻擊者的角度來看，如果你有一個用戶名和密碼的列表，你認為它們可能屬于一個特定的公司，你為什么不嘗試攻擊這些賬戶呢。我們看到這種情況正在發(fā)生?！?/p>

泰雷茲的報告強調，從2021年到2023年，SaaS的使用量將增長41%，這些應用程序將逐漸取代本地應用程序功能。超過一半的網(wǎng)絡專業(yè)人士(55%)表示，這種擴張使得保護云中的數(shù)據(jù)變得更加復雜。

此外，受訪者將SaaS應用程序列為2022年最受攻擊的領域(38%)，其次是云存儲(36%)。

Proofpoint的庫克還強調，應用程序是云安全的一個關鍵領域。他概述了惡意第三方應用程序連接到組織云帳戶的增長趨勢。在這里，攻擊者誘騙用戶向惡意OAuth應用程序授予權限，使其能夠訪問用戶的合法云服務。

庫克解釋說:“你會看到應用彈出窗口，要求你允許使用你的賬戶，這可能是在安裝時驗證過的。在某種程度上，它變成了一個惡意應用程序，然后這個惡意應用程序可以完全訪問該帳戶，從而導致帳戶接管。”

泰雷茲2023年全球云安全研究發(fā)現(xiàn)的另一個趨勢是多云采用的持續(xù)激增，到2022年，79%的受訪組織擁有不止一家云提供商。泰雷茲EMEA數(shù)據(jù)安全技術助理副總裁Chris Harris告訴Infosecurity，多云環(huán)境給組織帶來了更多的網(wǎng)絡安全困難，因為這意味著需要理解和實施多種安全控制和數(shù)據(jù)保護模型。

他概述道：“配置和兼容性的差異可能意味著漏洞的出現(xiàn)，增加了被惡意行為者破壞或入侵的風險。當組織將關鍵數(shù)據(jù)轉移到多云環(huán)境中時，重新考慮現(xiàn)有的網(wǎng)絡安全措施變得更加重要，因為那些可能在一切都保存在內部部署環(huán)境中的解決方案可能不再足夠?！?/p>